Word發(fā)現(xiàn)第四個零日缺陷尚沒發(fā)布補丁

1月28日消息，安全軟件廠商賽門鐵克公司警告稱，電腦黑客正在利用微軟公司 Word 中一個的新的、尚未修正的缺陷發(fā)動攻擊，試圖控制受害人的計算機。
    賽門鐵克在它的安全響應(yīng)警告中表示，這已經(jīng)是Word 2000 軟件中被發(fā)現(xiàn)的第四個零日缺陷，微軟至今還沒有發(fā)布補丁。
    賽門鐵克公司的顧問表示，這個零日缺陷涉及到一個在發(fā)現(xiàn)時已經(jīng)被利用的安全漏洞，最近，運行Windows版本的Word受到了的影響。
    丹麥安全廠商 Secunia ApS同時報告了這一缺陷，并把它定為“極端危險”的等級。這是級別的警告，但微軟公司卻表示，該缺陷的攻擊是“非常有限的”。
    通過被感染的Word文件進行攻擊，電腦黑客正在日益通過這一方法試圖控制目標計算機，如果Word文件被打開，電腦黑客將在計算機上安裝一個名為Trojan.Mdropper.W 的特洛伊木馬程序，這個特洛伊木馬程序同樣可以安裝在被電腦黑客控制計算機的其他文件上。
    今年一月九日，微軟發(fā)布了三個危急補丁，其中包括Outlook、PowerPoint和 Windows，但沒有與 Word相關(guān)的補丁。
    賽門鐵克建議，除非電子郵件是用戶預(yù)期應(yīng)當(dāng)收到的，或確認來自熟悉和可信賴的發(fā)件人，用戶不要輕易打開意外的附在電子郵件上的Word文件，避免發(fā)生麻煩。電腦黑客通常采用有害的附件發(fā)送許多垃圾郵件信息，例如特洛伊木馬程序，他們希望缺乏警惕性的受害人打開它們。